top of page

Tech Week Honduras 2025: IA y ciberseguridad, ¿hacia dónde avanza el país?

Alfonso Alfonso, Vicepresidente de ISACA, advirtió durante su ponencia que la tecnología de la IA evoluciona más rápido que la legislación, ubicando a Honduras en un nivel de madurez bajo (T4) y estático. Hizo un llamado urgente a establecer políticas de Estado, crear un Comité Nacional de Confianza Digital y capacitar al talento humano.


ree

El vicepresidente de la empresa ISACA, Alfonso Alfonso, presentó en el marco del Tech Day Honduras 2025 un detallado análisis sobre la convergencia de la Inteligencia Artificial (IA) y la ciberseguridad en el país, destacando que la tecnología, la analítica y la IA están evolucionando a una velocidad superior a la legislación necesaria para regular su utilización.


Alfonso enfatizó que la IA ya está siendo explotada en al menos cuatro (o más) áreas en Honduras. Su uso abarca múltiples aspectos, desde el inventario de negocios y tiendas hasta el sector educativo, donde se emplea para medir la calidad de los alumnos y la eficiencia de los maestros.


Entre las aplicaciones actuales más relevantes se encuentran:


  • Atención al Cliente y Monitoreo: Mecanismos de vigilancia de redes las 24 horas, eliminando la necesidad de que los analistas revisen bitácoras constantemente.

  • Análisis Predictivo: Algoritmos que se anticipan a las tendencias del mercado, analizando carteras y definiendo productos a vender.

  • Automatización de Procesos: Sistemas que ejecutan tareas repetitivas a gran velocidad, como la gestión de inventario en supermercados.

  • Mercadeo Hipersegmentado: Personalización masiva de correos y campañas, utilizando algoritmos para prever quién necesita qué producto, logrando un mercadeo "hipersegmentado".


El avance de la IA, sin embargo, trae consigo problemas significativos. El orador alertó que los ataques de IA van a ser más científicos, más organizados y más proliferados.

Actualmente, el tiempo promedio para identificar y contener una brecha de seguridad se evalúa en unos 277 días. Con el uso de la IA por parte de los atacantes, esta cifra se multiplicará. Las organizaciones ya están detectando frecuentemente fishing, spear phishing, ransomware, amenazas internas y ataques de denegación de servicio (DOS).


Un punto crucial es el factor humano, conocido como la "capa 8". Se sigue dando que el ser humano es el eslabón más débil en la cadena de seguridad, y las vulnerabilidades detectadas en las organizaciones son mayormente de índole humano.

Alfonso también destacó nuevos retos, como los deepfakes que ya se observan en la sociedad hondureña, poniendo en duda la veracidad de la imagen de una persona o de sus declaraciones. Además, la IA hostil genera amenazas físicas, sabotajes o accesos comprometidos, aspectos que no son suficientemente contemplados en los protocolos vigentes de continuidad y resiliencia.



Honduras y el retraso en madurez y regulación


En términos de madurez en ciberseguridad, Honduras se ubica en el T4 de evolución. El país debe aspirar a moverse hacia marcos de referencia como Brasil y Estados Unidos, ya que Centroamérica se mantiene "estático en algunos aspectos de madurez".

Existe una brecha de talento digital que necesita ser cubierta, siendo la academia el soporte principal para impulsar tanto la IA como la ciberseguridad.


El aspecto ético de la IA es una preocupación mundial, con figuras como Elon Musk señalando problemas de índole humano y ético. En Honduras, la regulación es insuficiente. Si bien la IA no puede regularse directamente, sí se puede trabajar en el entorno mediante la creación de políticas. El país tiene la oportunidad de imitar a naciones como República Dominicana, Chile y Costa Rica, que han creado políticas en los últimos años para hacer más eficiente el entorno de la IA.


Las recomendaciones de ISACA: confianza digital y gobernanza


ISACA promueve la filosofía de la Confianza Digital (Digital Trust), que se basa en la idea de que la IA debe estar protegida para poder confiar en la tecnología.

Para alcanzar una madurez adecuada, ISACA define cinco aspectos críticos a medir, uniendo IA y ciberseguridad:


  1. Personal: Falta de conciencia y supervisión en el control de abusos internos de la IA (ej. fraude con tarjetas de crédito a través de la IA).

  2. Operaciones Tecnológicas: Necesidad de una infraestructura suficiente y el apoyo estatal para proteger infraestructuras críticas (energía, hospitales, sistema financiero).

  3. Planes de Respuesta a Incidentes: Es vital practicar y definir si los operadores de seguridad saben cuándo están siendo atacados.

  4. Operaciones de Instalaciones: Protocolos de continuidad que deben contemplar amenazas físicas generadas por la IA hostil.

  5. Gobernanza: Es esencial definir quién centraliza todo.


En el aspecto de gobernanza, Alfonso hizo hincapié en la necesidad de:


  • Establecer una Política de Estado creando responsabilidades sobre la IA y dándole empoderamiento a las unidades encargadas.

  • Crear una unidad especial para controlar los aspectos de la IA y su ética, y otra para ciberseguridad.

  • Expandir el concepto de CESIR (Equipo de Respuesta a Incidentes de Seguridad Informática) a nivel nacional para fomentar la colaboración y el intercambio de información. Esto es una tendencia global, con más de 700 CESIRs en el mundo.


Finalmente, la capacitación es clave. Los profesionales de ciberseguridad deben aprender más sobre la IA (programación, efectos, cómo es atacada), mientras que los demás entornos deben adquirir conocimientos básicos de ciberseguridad. ISACA, por su parte, ya ha desarrollado certificaciones especializadas para auditores de sistemas que auditan la IA y para gerentes de seguridad que manejan mecanismos de IA.


Alfonso concluyó con un mensaje contundente sobre la transformación laboral impulsada por la IA: "La IA no reemplazará al ser humano, pero las personas que saben usarla reemplazarán a quienes no lo hacen".


El experto recordó la importancia de estructurar y proteger los datos de los que se alimenta la IA, e instó a la comunidad a colaborar, asistir a foros y crear laboratorios donde la ciberseguridad converja con la IA. La creación de un Comité Nacional de Confianza Digital y Ética y el establecimiento de indicadores de madurez son pasos esenciales para que Honduras pueda destacar en tecnología, pues "lo que no se mide no se puede mejorar".


Le puede interesar: El Tech Week llega a Honduras

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page